Cisco 6400 UAC를 위한 PPPoE 기본 아키텍처

다운로드 옵션

PDF (338.1 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (140.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (189.8 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2005년 6월 1일

문서 ID:12915

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 PPPoE(Point-to-Point Protocol over Ethernet)를 사용하는 엔드 투 엔드 ADSL(Asymmetric Digital Subscriber Line) 아키텍처에 대해 설명합니다.

현재의 액세스 기술 환경에서는 동일한 고객 구내 액세스 디바이스를 통해 원격 사이트의 여러 호스트를 연결하는 것이 좋습니다. 또한 PPP(Point-to-Point Protocol)를 사용하는 전화 접속 서비스와 유사한 방식으로 액세스 제어 및 청구 기능을 제공하는 것이 중요합니다. 많은 액세스 기술에서 여러 호스트를 고객 구내 액세스 장치에 연결하는 가장 비용 효율적인 방법은 이더넷을 사용하는 것입니다. 게다가, 이 디바이스의 비용을 가능한 한 낮게 유지하고 구성 요건을 더 적거나 전혀 하지 않는 것이 바람직하다.

고객은 ADSL을 구축할 때 레거시 브리징 CPE(customer premises equipment)의 대규모 설치 기반에서 PPP 방식 인증 및 권한 부여를 지원해야 합니다. PPPoE는 간단한 브리징 액세스 디바이스를 통해 호스트 네트워크를 원격 액세스 집선 장치 또는 집선 집선 집선 장치에 연결하는 기능을 제공합니다. 이 모델에서는 각 호스트가 자체 PPP 스택을 사용합니다. 따라서 사용자에게 친숙한 사용자 인터페이스를 제공합니다. 사이트 단위가 아닌 사용자 단위로 제어, 청구 및 서비스 유형에 액세스할 수 있습니다.

가정

베이스라인 아키텍처에서는 다음 항목이 제공되는 것으로 가정합니다.

고속 인터넷 액세스 및 PPPoE를 사용하는 최종 가입자에 대한 기업 액세스
Cisco 6400 UAC(Universal Access Concentrator)가 구현하는 핵심 백본 기술인 ATM입니다.

이러한 설계 구현 제한으로 인해 다른 플랫폼에서 이 아키텍처를 사용하는 것이 제한될 수 있지만, PPPoE는 지속적으로 발전합니다. 새로운 기능과 업데이트된 기능을 활용하려면 관련 제품의 최신 릴리스 정보를 읽어 보십시오.

이 백서는 Cisco 6400 UAC를 사용하는 내부 테스트와 현재 구축을 기반으로 합니다. 이 백서는 PPPoA Baseline Architecture의 연장선이며 자주 참조됩니다. PPPoA Baseline Architecture 백서를 읽고 PPP의 기본 사항을 이해했으며 최신 소프트웨어 릴리스에 대한 릴리스 정보를 읽었다고 가정합니다.

기술 개요

RFC 2516에 지정된 대로 PPPoE에는 두 개의 고유한 단계, 즉 검색 단계와 PPP 세션 단계가 있습니다. 호스트는 PPPoE 세션을 시작할 때 어떤 서버가 클라이언트의 요청을 충족시킬 수 있는지 식별하기 위해 먼저 검색을 수행해야 합니다. 둘째, 피어의 이더넷 MAC 주소를 식별하고 PPPoE 세션 ID를 설정해야 합니다. PPP는 피어-투-피어 관계를 정의하지만 검색은 기본적으로 클라이언트-서버 관계입니다.

검색 프로세스에서 호스트(클라이언트)는 하나 이상의 액세스 집중장치(서버)를 검색하고 하나를 선택합니다. 검색이 성공적으로 완료되면 호스트와 선택한 액세스 집중장치 모두 이더넷을 통한 포인트-투-포인트 연결을 구축하기 위한 정보를 가집니다. PPP 세션이 설정되면 호스트와 액세스 집중장치 모두 PPP 가상 인터페이스에 대한 리소스를 할당해야 합니다(모든 구현에서는 그렇지 않을 수 있음). PPPoE 사양에 대한 자세한 내용은 RFC 2516을 참조하십시오.

PPPoE 아키텍처의 장점과 단점

PPPoE 아키텍처는 다이얼업 모델 및 PPPoA 아키텍처에서 사용되는 PPP의 장점을 대부분 그대로 활용합니다. 이 섹션에서는 PPPoE의 몇 가지 주요 장점과 단점 및 PPPoA와 어떤 차이가 있는지 설명합니다.

장점

다음은 PPPoE의 몇 가지 주요 장점이며 PPPoA와 어떻게 다른지 보여줍니다.

PAP(Password Authentication Protocol) 또는 CHAP(Challenge Handshake Authentication Protocol)를 기반으로 하는 세션당 인증 이는 인증이 브리징 아키텍처의 보안 허점을 극복하므로 PPPoE의 가장 큰 장점입니다.
세션당 계정 관리가 가능하므로 서비스 제공자는 제공되는 다양한 서비스에 대한 세션 시간을 기준으로 가입자에게 요금을 부과할 수 있습니다. 또한 서비스 공급자는 최소 액세스 요금을 요구할 수 있습니다.
PPP로 업그레이드할 수 없거나 PPPoA를 실행할 수 없는 현재 CPE 설치에서 PPPoE를 사용하여 브리지된 이더넷 LAN을 통해 PC로 PPP 세션을 확장할 수 있습니다.
PPPoE는 현재 전화 접속 모델에서 ISP(Internet Service Provider)가 사용하는 포인트-투-포인트 세션을 유지합니다. PPPoE는 중간 IP 스택 없이 point-to-point over Ethernet을 실행할 수 있는 유일한 프로토콜입니다.
NAP(Network Access Provider) 또는 NSP(Network Service Provider)는 엔드 투 엔드 PVC(Permanent Virtual Circuit)를 관리하지 않고 레이어 3 라우팅 및/또는 L2TP(Layer 2 Tunneling Protocol) 터널을 사용하지 않고 기업 게이트웨이에 대한 보안 액세스를 제공할 수 있습니다. 이를 통해 도매 서비스 및 VPN(Virtual Private Network) 판매의 비즈니스 모델을 확장할 수 있습니다.
PPPoE는 지정된 시간에 여러 대상에 대한 호스트(PC) 액세스를 제공할 수 있습니다. PVC당 여러 PPPoE 세션을 가질 수 있습니다.
NSP는 각 가입자에 대한 업계 표준 RADIUS(Remote Authentication Dial-In User Service) 서버의 도움으로 유휴 및 세션 시간 제한을 배포하여 초과 가입할 수 있습니다.
SSG(서비스 선택 게이트웨이) 기능과 함께 PPP를 사용할 수 있습니다.

단점

다음은 PPPoE의 몇 가지 주요 단점이며 PPPoA와 어떻게 다릅니까?

이더넷 세그먼트에 연결하는 모든 호스트(PC)에 PPPoE 클라이언트 소프트웨어를 설치해야 합니다. 이는 액세스 제공자가 PC에서 CPE 및 클라이언트 소프트웨어를 유지해야 함을 의미한다.
PPPoE 구현에서는 RFC 1483 브리징을 사용하므로 브로드캐스트 스톰과 서비스 거부 공격에 취약합니다.

PPPoE 아키텍처의 구현 고려 사항

이러한 유형의 아키텍처를 구현하기 전에 고려해야 할 몇 가지 핵심 사항입니다.

지원되는 가입자 수입니다. 필요한 PPPoE 서버 수는 세션 수에 따라 다릅니다.
PPP 세션이 서비스 공급자의 어그리게이션 라우터에서 종료되거나 다른 회사 게이트웨이 또는 ISP로 전달되는지 여부.
서비스 공급자 또는 최종 서비스 대상이 IP 주소를 제공하는지 여부.
두 명 이상의 사용자의 경우, 모든 사용자가 동일한 최종 목적지나 서비스에 도달해야 하는지, 아니면 모두 다른 서비스 목적지를 가지고 있는지 여부. 최종 가입자가 여러 대상에 동시에 액세스해야 합니까?
액세스 제공자가 사용하는 PPPoE 클라이언트 소프트웨어, 소프트웨어가 테스트되었는지 여부, 호스트가 사용하는 운영 체제, 해당 운영 체제가 지능적인 라우팅 결정을 내릴 수 있는지 여부.
서비스 공급자가 균일 요금, 세션 사용량 또는 사용된 서비스를 기준으로 가입자를 청구하는 방법입니다.
CPE, DSLAM 및 POP(Aggregation Points of Presence)의 구축 및 제공
NAP의 비즈니스 모델입니다. 이 모델에는 안전한 기업 액세스 같은 도매 서비스와 음성 및 비디오 같은 부가 가치 서비스도 포함되어 있습니까? NAP와 NSP는 동일한 엔티티입니까?
회사의 비즈니스 모델. ILEC(Independent Local Exchange Carrier), CLEC(Competitive Local Exchange Carrier) 또는 ISP와 비교 가능합니까?
NSP가 최종 가입자에게 제공하는 애플리케이션의 유형.
예상되는 데이터 흐름의 업스트림 및 다운스트림 볼륨. NRP 처리량, 트래픽 엔지니어링 및 모든 QoS 문제를 고려하십시오.

이 문서에서는 PPPoE 아키텍처가 통신 사업자를 위해 다양한 비즈니스 모델에 적합하고 확장되는 방법과 이 아키텍처의 도움으로 통신 사업자가 혜택을 누릴 수 있는 방법에 대해 설명합니다.

네트워크 아키텍처

PPPoE 아키텍처의 설계 고려 사항

이 섹션에서는 PPPoE 아키텍처에 특별히 적용되는 문제를 다룹니다.

아키텍처를 구축하기 전에 통신 사업자의 비즈니스 모델과 통신 사업자가 제공하는 서비스를 이해하는 것이 중요합니다. PC에서 사용하는 클라이언트 소프트웨어를 알아야 합니다. 가장 일반적인 소프트웨어는 Routerware에서 제공됩니다. 클라이언트 소프트웨어가 PC에 설치되어 있으므로 통신 사업자 기술자는 해당 PC와 운영 체제에 대해 잘 알고 있어야 합니다.

RFC 2516에 지정된 대로 MRU(maximum receive unit) 옵션은 1492보다 큰 크기로 협상해서는 안 됩니다. 이더넷의 최대 페이로드 크기는 1,500옥텟입니다. PPPoE 헤더는 6옥텟이고 PPP 프로토콜 ID는 2옥텟이므로 PPP MTU(최대 전송 단위)가 1492를 초과해서는 안 됩니다. 이는 PPPoE 가상 템플릿 인터페이스에 대한 IP MTU 1492의 컨피그레이션으로 달성됩니다.

기본적으로 PPPoE VPDN 그룹이 구성되면 가상 액세스 인터페이스가 미리 로드되지 않습니다. 사용자는 virtual-template <number> pre-clone <number> global 명령을 실행하여 미리 로드된 가상 액세스 인터페이스의 최대 수를 변경할 수 있습니다.

PPPoE(기본값)는 서비스 거부 공격으로부터 라우터를 보호하기 위해 VC를 통해 MAC 주소에서 하나의 세션만 소싱하도록 허용합니다. 사용자는 기본값을 변경하기 위해 pppoe session-limit per-mac 및 pppoe session-limit per-vc 명령을 실행할 수 있습니다.

어카운팅, 권한 부여 및 인증 프로세스는 PPPoA와 동일합니다. 유일한 차이점은 현재 PPPoA에는 사용할 수 있고 PPPoE에는 사용할 수 없는 VPI/VCI 기반 인증은 도매 서비스에 L2TP 및 SSG 아키텍처를 사용할 수 있다는 것입니다.

PPPoE 아키텍처의 주요 특징

고객 만족도

CPE는 순수 RFC 1483 브리징을 위해 구성됩니다. 각 CPE는 단 하나의 VPI/VCI 쌍만 사용하며, 이 CPE 뒤에 있는 호스트에서 시작한 모든 PPPoE 세션은 이 단일 VC에서 전달됩니다.

IP 관리

PPPoE 클라이언트를 실행하는 개별 호스트에 대한 IP 주소 할당은 다이얼 모드-IPCP 협상에서 동일한 PPP 원칙을 기반으로 합니다. IP 주소 원본은 가입자가 구매하는 서비스 유형 및 PPP 세션이 종료되는 위치에 따라 달라집니다. PPPoE는 Microsoft Windows의 전화 접속 네트워킹 기능을 사용하며, 할당된 IP 주소가 PPP 어댑터에 반영됩니다.

IP 주소 할당은 PPPoE 세션을 종료하는 액세스 집중기에서 또는 L2TP의 경우 홈 게이트웨이에서 이루어질 수 있습니다. 각 PPPoE 세션에 IP 주소가 할당됩니다.

CPE는 브리지되고 할당된 IP 주소가 없기 때문에 NAT/DHCP(Network Address Translation/Dynamic Host Configuration Protocol)를 수행할 수 없습니다.

서비스 대상에 도달하는 방법

다음은 서비스 대상에 도달할 수 있는 방법입니다.

통신 사업자의 PPP 세션 종료
L2TP 터널링
SSG를 사용하여

이러한 아키텍처에 대한 자세한 설명은 별도의 논문에서 다룹니다.

PPPoE에 대한 운영 설명

이 PPPoE 클라이언트 소프트웨어 릴리스는 RFC 2516에 설명된 검색 및 세션 단계를 지원합니다. 검색 단계까지는 네 단계가 있습니다. 완료되면 두 피어 모두 피어의 PPPoE 세션 ID 및 이더넷 주소를 알고 있으며, 이는 함께 PPPoE 세션을 고유하게 정의합니다. 단계는 다음과 같습니다.

호스트는 시작 패킷을 브로드캐스트합니다.

호스트는 destination_addr이 브로드캐스트 주소로 설정된 PPPoE PADI(Active Discovery Initiation) 패킷을 전송합니다. PADI는 어떤 서비스 유형을 요청하는지를 나타내는 하나의 태그로 구성됩니다.
하나 이상의 액세스 집중기가 오퍼 패킷을 전송합니다.

액세스 집중장치 또는 라우터가 제공할 수 있는 PADI를 수신하면 PPPoE PADO(Active Discovery Offer) 패킷을 전송합니다. destination_addr은 PADI를 전송한 호스트의 유니캐스트 주소입니다. 액세스 집중기가 PADI를 지원할 수 없는 경우 PADO로 응답하지 않아야 합니다. PADI가 방송되었기 때문에, 호스트는 하나 이상의 PADO를 수신할 수 있다.
호스트는 유니캐스트 세션 요청 패킷을 전송합니다.

호스트는 수신하는 PADO 패킷을 검토하고 하나를 선택합니다. 각 액세스 집중기가 제공하는 서비스를 기준으로 선택할 수 있습니다. 그러면 호스트는 선택한 액세스 집중장치에 하나의 PADR 패킷을 보냅니다. destination_addr 필드는 액세스 집중장치 또는 PADO를 전송하는 라우터의 유니캐스트 이더넷 주소로 설정됩니다.
선택된 액세스 집중기가 확인 패킷을 전송합니다.

액세스 집중장치는 PADR 패킷을 수신하면 PPP 세션을 시작할 준비를 합니다. PPPoE 세션에 대해 고유한 세션 ID를 생성하고 PPPoE PADS(Active Discovery Session-Confirmation) 패킷으로 호스트에 응답합니다. destination_addr 필드는 PADR을 전송하는 호스트의 유니캐스트 이더넷 주소입니다.

PPPoE 세션이 시작되면 다른 PPP 캡슐화에서와 같이 PPP 데이터가 전송됩니다. 모든 이더넷 패킷은 유니캐스트입니다.

PPPoE PADT(Active Discovery Terminate) 패킷은 PPPoE 세션이 종료되었음을 나타내기 위해 세션이 설정된 후 언제든지 호스트 또는 액세스 집중장치에 의해 전송될 수 있습니다.

자세한 설명은 RFC 2516을 참조하십시오.

결론

ADSL의 경우 PPPoE가 인기를 얻으며, PPPoA에 이어 두 번째입니다.

참조

RFC 2516 - PPPoE(PPP over Ethernet)를 전송하는 방법
RFC 1483 - ATM Adaptation Layer 5에서 다중 프로토콜 캡슐화
RFC 2364 - Point-to-Point over AAL5